提高企业应急恢复能力

聪明的IT领导者不仅会制定应对灾难的企业恢复计划，而且还会定期对这些计划进行升级，并对其测试保证可靠性。

去年12月一个星期天早上6点，Buncefield油库发生了爆炸，该事故的受害者不只是当地的居民，几百家公司受到了这起事故的影响，建筑的门窗被震碎、道路被堵塞、员工没办法 到公司上班。互联网零售商ASOS属于受害最严重的公司之一，它的主要仓库与Buncefield处于同一位置。

ASOS基础设施部经理Paul Cottingham说：“当爆炸发生时，大楼的所有窗户都被震碎了，房顶被掀起，库房的自动喷水灭火系统被彻底地破坏了。值得庆幸的是，当时我们只有一个人在大楼里面，如果再 过一会儿的话，可能里面就会有三四十人。”

尽管ASOS也有灾难恢复计划，但是公司里没有人事先会预想到这种事故的发生。Cottingham说，我们的应急计划在这样的事故面前失灵了，员工和办公地失去了联系，他们也没办 法查收电子邮件。

现在，越来越多的公司要求IT管理者帮助公司应对紧急事故的发生，并从灾难中恢复原气，而这些紧急事故往往与服务器和通讯系统没有关系。

Rebecca Ellis是西门子通讯公司的顾问，她认为，公司已经不再局限于灾难应急计划，而是从更长远的角度出发，保证业务连续性。

技术的发展已经到了一个关键的环节，它不仅能够帮助企业迅速地恢复服务能力，而且还能够在突如其来的灾难面前提供不间断的关键性服务。

Gartner研究副总裁Simon Mingay说：“大约有75%的英国公司拥有某些帮助企业正常运转的计划，但是在这些计划中真正能够发挥作用的却寥寥无几。其中的问题在于，大多数人都没有制定一个广泛的应急 计划，有些应急计划范围虽然广泛，但是已经过时了。”

要制定一个有效的公司可持续运营计划，第一步是应该了解公司提供的哪些服务在突发事件中也必须提供给客户。比如，客户订货系统就应该在突发事件发生后数小时内恢复运行 ，而假日预订系统可以在稍后进行恢复。

Ellis还说，IT部门经理应该与其他公司的管理者们进行合作，收集一些重要的信息，这是了解公司业务优先次序的重要步骤。

城市保险公司Close Premium的IT经理Jonathan Cattle说，他们公司制定了一项计划，将最重要的功能在1个小时之内恢复，而其它功能分别在12小时、24小时和72小时内恢复正常。这是一个在实践经验面前不断积累才制定的计 划，在这以前我们在办公楼历经了多次伦敦IRA爆炸。

一旦你拟定好了一份带有先后次序的服务列表，下一步就要考虑应该使用什么技术在突发事件中来提供这些服务。

技术手段的使用能够极大的提高企业运营恢复能力，从数据监视到非办公地点的服务支持，保证公司总是能够得到关键性手段、程序和软件的安全拷贝。

Double-Take软件公司英国销售和市场营销部经理Ian Masters说，大多数服务可以被归为三个类别，它们是高有效性、灾难恢复和远程恢复。有些产品的功能不仅具有某一类的恢复能力，所以花时间去比较多种产品和服务是值得的， 从而计算它们各自的性价比组合，选出最优的一个。

有的公司还使用地理信息系统（GIS）和其它模式技术来为突发事件做准备，使IT和商业部门的领导者能够对灾难性事件进行模拟，从而预测最有可能获得成功的恢复战略。比如： Bristol City Council最近进行了一项时间长达36小时的灾难演习，其中演练了应急服务手段的运用，并锻炼了其它一些关键部门的员工。

委员会负责突发事件应急方案制定的官员Kevin Hattersley说：“GIS软件可以为工作组指出本地居民最容易受到灾害影响的居住区域。这意味着我们能够看到老房子所在的位置，并知道哪里是最需要社会服务的地方。当突发事 件发生时，我们知道哪些人最容易受到影响、哪些人最需要额外的帮助。”

与技术手段一样，其它一些问题也应该在考虑之列。比如：在灾难发生时，你需要使用哪些设备、调配哪些人员，或者与人力资源部门联系保证员工在不能进入办公地点时知道应 该去什么地方。

你如果已经制定好了一份计划，那么下面的重要步骤是要验证它的有效性。

Accenture公司的欧洲商务持续运营计划的领导者Martin Byrne认为，很多公司都有一个安全的假象，因为他们所推崇的突发事件应急方案往往束之高阁。如果不对制定的应急预案进行测试，那么怎么才能知道员工已经明白在突发事件面 前应该如何去做？怎么才能知道备份的录音带是否能有效地工作？怎么才能知道远程软件能不能在灾难来临时与新的薪酬系统协同工作？

不能只是因为应急计划一次成功就认为它每一次都是适用的。Gartner的Mingay说，很多公司的突发事件应急计划还是为了千禧年的来临而制定的。现在的问题是，整个环境，包括 企业的合作伙伴、客户、员工和政府，相比那时发生了很大的变化。